当您可以直接更改ldap配置文件时,有很多有关如何执行此操作的说明。例如,我知道配置必须包含类似...
access to attrs=userPassword
by group/groupOfUniqueNames/uniqueMember="<your LDAP admin group>" write
by anonymous auth
by self write
by * none
但是,OpenLDAP的最新版本要求所有这些更改都必须通过ldif文件以及ldapadd或ldapmodify来执行。有人可以给我一个该ldif文件内容的示例吗?我的尝试很可能会导致错误的权限,或者将它们放置在错误的级别或文件或错误的位置。